tenia's blog

Tugas Security

ANALISA EMAIL : HEADER, BODY, ATTACHMENT

Electronic mail, atau seringkali disebut email atau e-mail, adalah sebuah metoda mengubah pesan digital yang di desain untuk kebutuhan manusia. Sistem email berdasarkan pada model store and forward dimana sistem komputer server email menerima, menyalin, mengirim, dan menyimpan pesan pada user. Email dikirimkan dari satu perangkat user ke yang lain.

Sebuah pesan email terdiri dari dua komponen, yaitu message header dan message body. Message header mengandung informasi control, termasuk minimally, alamat email yang asli, dan satu atau beberapa alamat penerima. Biasanya terdapat beberapa informasi tambahan, seperti subject header.

Message header terdiri dari beberapa fields yaitu :
 From: Alamat email, dan nama pengirim (bersifat opsional). Paa beberapa email clients tidak dapat diubah kecuali mengubah setting account.
 To: Alamat email dan nama penerima (bersifat opsional). Mengindikasikan penerima (dapat digunakan untuk mengirim ke beberapa penerima), untuk penerima kedua (seperti Cc:dan Bcc:)
 Subject: Topik pesan.
 Date: Waktu dan tanggal ketika pesan. Seperti pada field form, kebanyakan email clients mengisi secara otomatis.
 Message-ID: Field yang di generate secara otomatis.


Message body

Content encoding
Emai didesain untuk 7 bit ASCII. Kebanyakan email software adalah 8 bit clean, tetapi harus diasumsikan dapat berkomunikasi dengan 8 bit server dan mail reader. Standar MIME memperkenalkan set karakter specifiers dan dua content transfer encoding untuk transmisi data non ASCII base 64 untuk arbitrary binary data. Ekstensi 8BITMIME dikenalkan untuk mengijinkan transmisi secara penuh.

Plain text dan HTML
Kebanyakan grafis modern email client mengijinkan menggunakan selain plain text atau HTML untuk message body sesuai pilihan user. Pesan email HTML di generate secara otomatis sebagai plain text copy secara baik, untuk alasan compatibility.

Format pesan dalam Internet email di definisikan dalam RFC 5322 dan seri dari RFCs, RFC 2045, sampai RFC 2049, yang secara kolektif disebut Multipurpose Internet Mail Extensions, or MIME.

Analisa Email dilakukan dengan cara (mohon maaf gambar tidak bisa ditampilkan karena koneksi internet yang putus-nyambung):

1. Menulis email (saya menggunakan account email yahoo ---tenia_ayu@yahoo.com--- untuk mengirim email). Penerima email menggunakan account email gmail ---teniaayu@gmail.com---. Isi email berupa plain text, dan 2 attachment (email.txt dan marie.jpg).











2. Membaca isi email yang telah dikirim, kemudian pilih show original.



















Hasil Analisa

Delivered-To: teniaayu@gmail.com
Alamat penerima email.


Received: by 10.229.86.197 with SMTP id t5cs570699qcl;
Mon, 3 Aug 2009 21:47:10 -0700 (PDT)
Email diterima Gmail server 10.229.86.197, pada hari Senin, 3 Agustus 2009, pukul 21:47:10.


Received: by 10.224.89.83 with SMTP id d19mr5557923qam.93.1249361229868;
Mon, 03 Aug 2009 21:47:09 -0700 (PDT)
Email diterima mail server 10.224.89.83, pada hari Minggu, 2 Agustus 2009, pukul 21:47:09.


Return-Path: tenia_ayu@yahoo.com
Alamat email pengirim.


Received: from web55001.mail.re4.yahoo.com (web55001.mail.re4.yahoo.com [206.190.58.135])
by mx.google.com with SMTP id 12si4564434qyk.163.2009.08.03.21.47.08;
Mon, 03 Aug 2009 21:47:08 -0700 (PDT)
Email diterima Gmail server dari web55001.mail.re4.yahoo.com , pada hari Senin, 3 Agustus 2009, pukul 21:47:08.


Received-SPF: pass (google.com: domain of tenia_ayu@yahoo.com designates 206.190.58.135 as permitted sender) client-ip=206.190.58.135;

Authentication-Results: mx.google.com; spf=pass (google.com: domain of tenia_ayu@yahoo.com designates 206.190.58.135 as permitted sender) smtp.mail=tenia_ayu@yahoo.com; dkim=pass (test mode) header.i=@yahoo.com
Received: (qmail 24976 invoked by uid 60001); 4 Aug 2009 04:47:08 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com; s=s1024; t=1249361228; bh=fDOf6Njd0Z3myYgdGFU1xTpHmW2Qnq7q7t/nhW1lz24=; h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type; b=ncyLI/wqbZSpvS3yUrK810149gIpJNfSxz2CpeDWAQRbHrjILjStYFHb+b+rtg+Gf7npNfRgRkT3ZDOqhW21+eqcNBlIK733JsN/WOJmYb8ZfbfmAur00d8cweqmS0T8R4gAuTwJw2Kuco7MxkHzLWs227nDsebCza3qPXMAKqc=
DomainKey-Signature:a=rsa-sha1; q=dns; c=nofws;
s=s1024; d=yahoo.com;
h=Message-ID:X-YMail-OSG:Received:X-Mailer:Date:From:Subject:To:MIME-Version:Content-Type;
b=jh6mVLipCvBHrSly1ETTUxH8Xeie+v0jsLjMbNdebIjBZffSfTRfkyKuUlRxWL2Txa+E4sk8h0f2BDUfP+UA9WYOaowmiTSzOAxbTYd3mY8z71ql6Y8+YzfKeq7VdcSCceDZaTT8ub6xICx/P5nPkW8YNth7X6rniq3nzcpVeYc=;
Message-ID: <540287.23425.qm@web55001.mail.re4.yahoo.com>
X-YMail-OSG: twDDz3sVM1maN0DtJyGn.xKvq1pygDXvNcKJCGuat_0qQeBmS0YeuuddlGR3n3vo2IJheauHokRd.cfTZkZT1onY6DrgzIjasDwvdWvrl8QUXbdTbTsQOe14G2aYpxCZ7hv__HfBRR.uppCM5uXcPzHdfmC15p5XX5Ck4mwCgAdHqVn784bKwTiHpDxg.aF61x16PtWg7Y2FsSTk_qc3SILZO6T9oxO6.8YVpiTCt7Uz5TNY21v8ZhhKcL2fQEdcT.lIwbegPcQTD5vBfK8Yhzt_3zCYVrVhNsDaQUdSy9IbtGg7nFGCtLdW53POt_3mE8I0vCt0D4gWlJF3ymv9_XJhcjqSgg—


Received: from [125.163.80.99] by web55001.mail.re4.yahoo.com via HTTP; Mon, 03 Aug 2009 21:47:08 PDT
ID email yang diberikan web55001.mail.re4.yahoo.com pada hari Senin, 3 Agustus 2009, pukul 21:47:08.


X-Mailer: YahooMailClassic/6.0.19 YahooMailWebService/0.7.338.1
Saat menulis email, pengirim menggunakan X-Mailer (email client) YahooMailClassic/6.0.19 YahooMailWebService/0.7.338.1.


Date: Mon, 3 Aug 2009 21:47:08 -0700 (PDT)
From: tenia wahyu
Subject: test
To: teniaayu@gmail.com
Email Header : From, Subject, dan To yang dimasukkan pengirim saat menulis email, pada Hari Senin, 3 Agustus 2009, pukul 21:47:08.


MIME-Version: 1.0
Versi MIME (Multipurpose Internet Mail Extension) atau format email


Content-Type: multipart/mixed; boundary="0-559041514-1249361228=:23425"
Menunjukkan tipe isi email: multipart/mixed (objek terdiri dari lebih dari 1 bagian) yang artinya email terdiri dari isi surat dan terdapat berkas (attachment).


--0-559041514-1249361228=:23425
Content-Type: text/plain; charset=utf-8
text/plain: format pesan plain text.

Content-Transfer-Encoding: quoted-printable

test=0A=0A=0A Yahoo! Mail Kini Lebih Cepat dan Lebih Bersih. Rasakan b=
edanya sekarang! http://id.mail.yahoo.com
Isi email format plain text.

--0-559041514-1249361228=:23425
Content-Type: text/plain; name="email.txt"
Format berkas adalah file txt.

Content-Transfer-Encoding: base64
Berkas diubah (encoding) ke dalam format ASCII : base64.

Content-Disposition: attachment; filename="email.txt"
Tipe konten adalah attachment dengan nama file " email.txt "

cGVyY29iYWFuIGVtYWls
Isi file “email.txt” yang telah di enkripsi


Content-Type: image/jpeg; name="marie.jpg"
Format berkas adalah file image jpeg.

Content-Transfer-Encoding: base64
Berkas diubah (encoding) ke dalam format ASCII : base64.


Content-Disposition: attachment; filename="marie.jpg"
Tipe konten adalah attachment dengan nama file " marie.jpg "

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… dst…
Isi file “marie.jpg” yang telah di enkripsi


Daftar Pustaka
[1] Google, 2009, Reading full email headers, (http://mail.google.com/support/bin/answer.py?hl=en&answer=29436 , diakses 3 Agustus 2009)

[2] Ballard Spahr Andrews & Ingersol, 2009, Instruct on the basics of determining the origin of email. (http://www.virtualchase.com/ResearchSkills/quality_emailheader.html, diakses tanggal 3 Agustus 2009)

[3] Wikipedia, 2009, Email. (http://en.wikipedia.org/wiki/E-mail.htm, diakses tanggal 3 Agustus 2009)

[4] Raharjo, Budi, _______, Keamanan Email, INDOCISC, _______


Tenia w
23208344
s2 mdgt